GRC Manager

Ballerup - Denmark

Monthly Salary: Not Disclosed

Posted on: 15 hours ago

Vacancies: 1 Vacancy

Job Summary

Vil du stå i centrum for governance risikostyring- og complianceområdet i Skandinaviens største forsikringsselskab Hos Tryg får du en unik mulighed for at forme fremtidens processer og sikre at vi er på forkant med regulering og teknologi. Du bliver en nøglespiller i et område der har stor betydning for både forretning og kunder og hvor din indsats gør en reel forskel.

Om jobbet Informationssikkerhed og risikostyring
I Business Risk Office (Skade DK) bliver du fagligt anker for GRC-arbejdet og rådgiver for skadeledelsen inden for informationssikkerhed og risikostyring. Du driver Skade DKs centrale compliance- og risikoprocesser på tværs af en kompleks organisation altid med et pragmatisk blik for forretningens behov.

Dine primære opgaver:

Implementere og vedligeholde DORA-compliance og IKT-risikostyringsprocesser
Drive leverandørstyring og outsourcing governance
Gennemføre mapping risikovurderinger og DPIAer ved nye processer leverandører og systemer i vores GRC-platform (OneTrust)
Koordinere håndtering af databrud og deltage i incident response
Kontinuerligt videreudvikle og optimere eksisterende governance og kontrolsetup for at kunne rådgive i procesforbedringsforslag der samtidigt minimerer risici samt i hvilke kontroller der kan automatiseres for at mindske ressourceforbrug til kontroller.

Derudover bliver du en central rådgiver for skadeledelsen opdaterer interne forretningsgange og sikrer at nye processer systemer og løsninger er implementeres med fokus på 1. linje risiko compliance og sikkerhed. Du får en bred kontaktflade og arbejder tæt sammen med både forretning IT indkøb og Group-funktioner.

Om dig Forretningsnær GRC-profil
For at få succes i rollen trives du i krydsfeltet mellem regulering og drift og kan balancere styring fremdrift og udvikling. Du skaber følgeskab med din faglighed din ro og din evne til at kommunikere klart.

Vi ser gerne at du har:

Solidt kendskab til informationssikkerhed i regi af fx NIS2/DORA GDPR og gerne finansiel regulering
37 års erfaring inden for risk compliance IT governance eller informationssikkerhed
Evne til at omsætte regulatoriske krav til operationelle værdiskabende processer
Forståelse for IT-arkitektur og systemlandskaber i finansielle virksomheder
Erfaring med implementering og arbejde med NIS2 ISO 27001 og OneTrust er en fordel ligesom erfaring fra finansiel sektor eller en anden reguleret/offentlig virksomhed

Du er struktureret og kvalitetsbevidst med en pragmatisk tilgang der gør det muligt at finde løsninger der fungerer i praksis. Samtidig formidler du komplekse emner enkelt og klart til både specialister og ledelse.

Om os Business Risk Office i Skade DK
Business Risk Office i Skade DK har ansvaret for risikostyring 1. linje compliance og centrale processer inden for skadebehandling i Tryg. Vores opgaveportefølje udvikler sig løbende i takt med Trygs strategiske fokus og behov og vi spiller en vigtig rolle i at sikre robuste rammer for kvalitet governance og regulatorisk efterlevelse.

Vi er et team på 7 dedikerede kolleger med forskellige ansvarsområder der tilsammen sikrer fremdrift i både den daglige drift og den løbende udvikling inden for bl.a. GDPR AI kvalitetssikring og koncernfælles complianceinitiativer. I tæt samarbejde med resten af Skade DK og Tryg-koncernen etablerer og vedligeholder vi velfungerende processer for risikostyring og compliance.

Vi lægger stor vægt på høj faglighed og et stærkt socialt arbejdsmiljø. Vi brænder for at skabe værdi for forretningen gennem forretningsorienteret rådgivning der understøtter udviklingen i Tryg. Afdelingen er kendetegnet ved høj tillid tæt samarbejde og et støttende arbejdsmiljø.

Business Risk Office er en del af divisionen Development i Skade DK hvor ca. 40 kolleger arbejder med bl.a. Business Intelligence agil udvikling digital udvikling strategisk projektledelse digitalisering og automatisering.

Vi glæder os til at høre fra dig!
Send din ansøgning og dit CV senest 8. februar 2026. Vi opfordrer til at du undlader at vedhæfte billede i dit CV.
Vi inviterer løbende relevante kandidater til samtale så send gerne din ansøgning allerede i dag. Når den rette kandidat er fundet afsluttes rekrutteringsprocessen.
Har du spørgsmål til stillingen i øvrigt er du velkommen til at kontakte Head of Business Risk Office Stig Løjborg-Rønde på tlf. eller mail

Required Experience:

Manager

Dine primære opgaver:

Implementere og vedligeholde DORA-compliance og IKT-risikostyringsprocesser
Drive leverandørstyring og outsourcing governance
Gennemføre mapping risikovurderinger og DPIAer ved nye processer leverandører og systemer i vores GRC-platform (OneTrust)
Koordinere håndtering af databrud og deltage i incident response
Kontinuerligt videreudvikle og optimere eksisterende governance og kontrolsetup for at kunne rådgive i procesforbedringsforslag der samtidigt minimerer risici samt i hvilke kontroller der kan automatiseres for at mindske ressourceforbrug til kontroller.

Vi ser gerne at du har:

Solidt kendskab til informationssikkerhed i regi af fx NIS2/DORA GDPR og gerne finansiel regulering
37 års erfaring inden for risk compliance IT governance eller informationssikkerhed
Evne til at omsætte regulatoriske krav til operationelle værdiskabende processer
Forståelse for IT-arkitektur og systemlandskaber i finansielle virksomheder
Erfaring med implementering og arbejde med NIS2 ISO 27001 og OneTrust er en fordel ligesom erfaring fra finansiel sektor eller en anden reguleret/offentlig virksomhed